Для многих организаций идея получения ключей шифрования и управления ими на своём собственном оборудовании идёт вразрез с их представлениями об использовании облачной инфраструктуры как сервиса по запросу. Кроме того, те организации, которые стремятся обеспечить более высокий уровень защиты данных, вынуждены управлять решениями для шифрования от имени своих клиентов, что в свою очередь подразумевает более высокую ответственность и увеличение рисков с точки зрения доступа к данным и обеспечения соответствия бизнеса клиентов нормативным требованиям. Как следствие, из-за этих сложностей многие компании, с ответственностью относящиеся к проблемам защиты данных, вынуждены отказаться от переноса своих конфиденциальных данных в облако.
Платформа SafeNet Luna SA от компании Gemalto позволяет в корне изменить подход поставщиков облачных услуг к управлению ключами шифрования и их хранению в облачных средах. Используя новые модули безопасности SafeNet Luna SA, поставщики облачных услуг могут гарантировать высокий уровень безопасности, обеспечить соблюдение нормативных требований и предложить такой же уровень надежности, как и при использовании HSM-устройств в собственной инфраструктуре клиентов. В итоге заказчики получают низкую стоимость, высокую гибкость и производительность, свойственную облачным решениям, а также возможность сохранить полный контроль над своими ключами шифрования. Кроме того, клиенты смогут выбирать такие стратегии шифрования данных, которые наилучшим образом соответствуют потребностям их бизнеса, будь то шифрование средствами собственной инфраструктуры, облачное шифрование или использование гибридных решений для управления ключами шифрования и их хранения.
"Представленные компанией Gemalto аппаратные модули безопасности SafeNet Luna HSM для поставщиков облачных услуг позволяют ликвидировать имеющийся пробел на рынке решений для шифрования и управления ключами, – говорит Гарретт Беккер (Garrett Bekker), старший эксперт по решениям безопасности в 451 Research. – Те компании, которые намерены перенести свои ресурсы в облако, осознают потребность в шифровании и управлении ключами, но зачастую им не хватает ресурсов для внедрения собственной инфраструктуры для управления ключами шифрования. С появлением модуля безопасности SafeNet Luna HSM для поставщиков облачных услуг, компании любых размеров смогут сохранить контроль над своими ключами безопасности и при этом получить все преимущества облачных вычислений".
Модуль безопасности SafeNet Luna SA может быть разделен на 100 криптографически изолированных разделов, при этом каждый из них будет работать так же, как независимый модуль безопасности. В пределах каждого раздела клиент сможет назначить многоуровневый доступ для администраторов. Сами разделы предназначены для того, чтобы защитить материал для ключей шифрования (key material) от других арендаторов этого же устройства, то есть различные клиенты (или подразделения одной и той же организации) смогут использовать одно и то же устройство безопасности без опасений, что их ключами смогут воспользоваться другие арендаторы. Кроме того, поставщики облачных услуг не имеют доступа к материалу для ключей шифрования, на каких бы разделах HSM он ни хранился, и это гарантирует клиентам, что никто кроме них не имеет доступа к ключам шифрования.
"В том случае, когда шифрование и управление ключами может предлагаться поставщиками облачных услуг в виде удобного сервиса, сохраняя при этом такой же высокий уровень защиты, как и при использовании локальной инфраструктуры безопасности, компании любого типа могут добиться еще более высокого уровня эффективности и безопасности, – говорит Тодд Мур (Todd Moore), вице-президент по управлению продукцией в подразделении Encryption Products, Gemalto. – С выпуском наших новых модулей безопасности SafeNet Luna SA мы расширяем потенциал сервисных организаций, позволяя им увеличивать выручку за счет предоставления заказчикам возможности управлять своими ключами и перемещать еще больше конфиденциальных и критически важных рабочих данных в облако".
Новый модуль безопасности SafeNet Luna SA дополняет портфель продуктов Gemalto для шифрования, управления ключами и управления шифрованием, - которые могут использоваться поставщиками облачных услуг для обеспечения более высокого уровня безопасности в своих облачных средах. Наряду с модулями безопасности SafeNet Luna SA компания Gemalto предлагает продукты SafeNet ProtectV и SafeNet Virtual KeySecure, которые обеспечивают стойкое полнодисковое шифрование для виртуальных экземпляров и томов хранения данных, а также безопасное управление ключами для данных, зашифрованных с помощью ProtectV или с помощью сторонних решений, размещенных в облаке или в собственной инфраструктуре.